Kriptografik Protokoller ve Uygulamalar. Sedat Akleylek Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü

Transkript

1 Kriptografik Protokoller ve Uygulamalar Sedat Akleylek Ondokuz Mayıs Üniversitesi, Bilgisayar Mühendisliği Bölümü 11 Eylül 2015

2 İçerik Kriptografik Protokoller E-imza, Zaman Damgası Internette Kimlik Doğrulama: SSL/TLS, SSH, Kerberos IPSec Güvenilir Kullanımı: PGP, S/MIME Kayıtlı Elektronik Posta (KEP) Kriptografik Para Birimi: Bitcoin Elektronik Belge Yönetim Sistemleri 2

3 Günümüzde kriptografik sistemler Bugün, kriptografi çok geniş uygulama alanlarına dahil olarak günlük hayatın önemli bir parçası olmuştur: sim kartlar, cep telefonları, uzaktan kumandalar, online bankacılık, online alışveriş, uydu alıcıları, vs.

4 Kriptografi Standartları ETSI TS V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms IEEE P1363 (2000): "Standard Specifications for Public-Key Cryptography" ANSI X9.62, Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA), 2005 FIPS PUB , Security Requirements for Cryptographic Modules (prepared by National Institute of Standards and Technology: NIST, US Federal Agency) IETF RFC 3647: Internet X.509 PKI Certification Plan (prepared by the Internet Society) PKCS #1: RSA Cryptography Standard PKCS #3: Diffie-Hellman Key Agreement Standard PKCS #5: Password-Based Cryptography Standard PKCS #7: Cryptographic Message Syntax Standard PKCS #10: Certification Request Syntax Standard PKCS #11: Cryptographic Token Interface Standard PKCS #12: Personal Information Exchange Syntax Standard PKCS #13: Elliptic Curve Cryptography Standard 4

5 Protokol Haberleşme protokolü bilgisayar içinde ve bilgisayarlar arasında veri değişimi için dijital kurallar sistemidir. Kurallar, algoritmalar ve veri yapıları ile ifade edilebilir. Bir protokol mutlaka sözdiziliminden (syntax), anlamsal ve haberleşmenin eş zamanlığını; belirtilen davranışları, nasıl gerçekleştireceğinden bağımsız olarak tanımlamalıdır. 5

6 Protokol Bazı Temel Protokol Gereksinimleri Takas edilen verinin formatı Alıcı ve gönderinin adresi Alındı mesajı Akış kontrolü 6

7 Kriptografik Protokoller Bilgi güvenliği kavramlarının göz önüne alındığı veri paylaşımını sağlamak amacıyla seçilmiş kriptografik algoritmaları kullanan bir işleyiş olarak tanımlanır. Bir protokol ile kriptografik algoritmaların nasıl kullanılacağı tanımlanır. Kullanım alanları Kimlik denetimi ve veri bütünlüğü Gizli anahtar paylaşımı Elektronik belge yönetim sistemleri Veri gizliliği Elektronik oylama 7

8 Kriptografik Protokoller Anahtar Değişim Protokolü (Diffie-Hellman) SSL/TLS IPSec Kerberos PGP 8

9 9

10 Elektronik İmza Gönderilmek istenen belgeye eklenen kimlik doğrulama amacıyla kullanılan elektronik veriye elektronik imza adı verilir. e-imza sanal ortamda ıslak imzanın yerine geçmekte ve kullanıcı kimliğini içermektedir. e-imza bireylerin kimlik bilgilerinden oluşturulmakta olup herkesin e-imzası birbirinden farklıdır. Kullanıcı tarafından gönderilen mesajın kesinlikle o kişi tarafından yollandığı, gönderilen mesajın iletim esnasında değiştirilmediği, göndericinin gönderdiği mesajı inkar edememesi e-imza ile sağlanır. 10

11 Elektronik İmza 11

12 Elektronik İmza Algoritmaları RSA Digital Signature Algorithm (DSA) Elliptic Curve Digital Signature Algorithm (ECDSA) 12

13 RSA Algoritması Ron Rivest, Adi Shamir ve Leonard Adleman Çarpanlara ayırmanın zorluğunu temel alır Şifreleme ve elektronik imza uygulamalarında kullanılmaktadır. ANKARA

14 RSA Algoritması Çarpanlara ayırma problemi nedir? Verilen N sayısını bölen asal sayıları bulmak 187 in asal çarpanları nelerdir? 14

15 Çarpanlara Ayırma ? 15

16 RSA da Anahtar Oluşturma Ayşe iki asal sayı p ve q yu seçer. N = p x q yu elde eder. φ(n)= (q-1)x(p-1) i hesaplar. 1 < e < φ(n) ve obeb(e, φ(n))=1 olan bir e seçer. Örnek p=17 ve q=11 N = 17 x 11 = 187 φ(n)= 16 * 10 = 160 e = 7 diyelim; 1< e=7 < 160 ve obeb(7,160)=1 16 p = 17 q =11 N =187 e = 7

17 RSA da Anahtar Oluşturma 1 < d < φ(n) ve e x d = 1 (mod φ(n)) olan d yi bulur 7 x d = 1 (mod 160) => d = 23 Böylece Ayşe gizli p, q ve d anahtarlarını, açık N ve e anahtarlarını oluşturmuş olur. p = 17 q =11 d = 23 N =187 e = 7 Gizli Anahtarlar: Açık Anahtarlar: 17

18 RSA ile İmzalama Açık: N=187,e=7 Gizli: p=17,q=11,d=23 AYŞE BARIŞ Sevgili Barış,.. Ayşe H Özet: e10f1ss8fb3 Elektronik İmza AYŞE m H(m) H(m) d (mod N) = 18 s

19 RSA İmza doğrulama???? AYŞE Sevgili Barış,.. Ayşe Elektronik İmza AYŞE BARIŞ Deneme Test... Kötü Adam 19

20 RSA İmza doğrulama m : ) s Benimle bir daha asla... Ayşe Elektronik İmza AYŞE H H(m) BARIŞ s e (mod N) = H(m) Ayşe nin Açık Anahtarları: N=187,e=7 20

21 Zaman Damgası Elektronik bir veriye, bu veriye ilişkin tarih/saat bilgisinin güvenilir bir kaynaktan edinilerek eklenmesine Zaman Damgası denir. Böylece belge iletiminin inkar edilemezliğinin yanı sıra, hukuksal açıdan zamanın ve tarihin ispatı sağlanır.

22 Kerberos Yerel oturumları açmada, uzaktan (ağ üzerinden) kimlik denetiminde ve istemci (kullanıcı adına hareket eden yazılım) ile hedef sunucu arasında kriptografik anahtarlar üretiminde kullanılır. Kullanıcı ve hedef sunucunun, her bireyin kimliğinin doğrulanması için üçüncü bir güvenilen kişiye ihtiyacı olacak şekilde kurulmuştur.

23 Kerberos Protokolü Şifre girerek İstemciye bağlanma Hedef sunucu 5 İstemci 1) Bilet isteği 2) Bilet 3) İstemci bilgileri ve bileti 4) Onay ve biletin yollanması 5) Onay bilgisi ve biletin yollanması 6) Bilgiler doğruysa hedef sunucu ve kullanıcı arasında bağ kurulması Kimlik Doğrulayan Sunucu Bilet Veren Servis Anahtar Dağıtım Merkezi

24 Kerberos 24

25 Kerberos Değişimler 25

26 Sertifikalar Internet bankacılığı Online Alışveriş 26

27 SSL/TLS The Transport Layer Securiy (TLS) ve Secure Socket Layer (SSL) protokolleri, internette sunucu ve tarayıcılar arasındaki iletişimi güvenli hale getirmek ve kimlik doğrulaması yapmak için tasarlanmış protokollerdir. TLS, SSL in geliştirilmiş versiyonudur.

28 SSL/TLS

29 SSL 3.0 Protokolü istemci kimlik doğrulaması SSL 3.0 sunucu ile tarayıcı arasındaki bilgilerin şifreli iletilmesini sağlar. SSL 2.0 a ek olarak istemcinin kimlik doğrulamasını da desteklemektedir. Tarayıcı güvenli sunucuya bağlanır Tarayıcı gelen sertifikayı doğrular. Tarayıcı anlık anahtarı üretir. (SessKey B ) Tarayıcı anlık anahtarı sertifikadaki açık anahtarı kullanarak şifreler. Tarayıcı sertifikasını da gönderir. Cert S - SSL 3.0 {SessKey B } Cert S + Cert B Sunucu sertifikasını gönderir ve kullanıcının da kimlik doğrulamasının da olabileceğini belirtir. Sunucu tarayıcının sertifikasını doğrular. Sunucu anlık anahtarı (SessKey B ) gizli anahtarını kullanarak deşifreler. Tarayıcı ve sunucu SessKeyB yi kullanarak bütün bilgi iletimini şifreli yaparlar.

30 SSL

31 SSL/TLS Çalışma Prensibi Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur, İnternet sunucusu, kullanıcıya bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli sertifikasıyla birlikte açık anahtarını gönderir, Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bilginin doğruluğunu kontrol eder, Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir, İnternet sunucusu, kendi açık anahtarıyla şifrelenmiş olan bu mesajı kendi özel anahtarıyla çözerek simetrik anahtarı elde eder, İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir, Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler. 31

32 Soru Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir, Bu aşama daha farklı nasıl yapılabilir? Bu yöntem güvenli mi? 32

33 Secure Shell (SSH) 33

34 IPsec IPsec, ağ katmanında internet iletişimlerini güvenli kılmak ve Internet Protokolünü(IP) işletmek için kurulmuş protokoller topluluğudur. İki farklı yönetim protokolü vardır: Manuel şifreleme Otomatik şifreleme

35 IPsec

36 IPsec IP Doğrulama Başlığı (Authentication Header - AH) Taklit Edilen IP Adreslerini anlama Kimlik Doğrulama Değiştirilmiş veriyi anlama Bütünlük Tüm paketin bütünlüğü ve kimlik doğrulaması yapılır.

37 IPsec IP Zarflama (Encapsulating Security Payload ESP) İzlemeyi önlemek için paket şifreleme Paketteki verinin bütünlüğü ve kimlik doğrulaması yapılır.

38 IPsec Kullanım Alanları Bilgisayarlar arasındaki tüm haberleşme Kripto cihazlarının haberleşmesi Bilgisayar ile kripto cihazlarının haberleşmesi VPN (Virtual Private Network) haberleşmesi / IP ESP Tünel Mod Her IP paketinin tek tek şifrelenmesi Çevrimiçi anahtar değişimi

39 The Onion Routing (TOR) 39

40 TOR Temel amaç: anonimlik (kimliğin gizlenmesi) Ziyaret edilen adrese, gerçekte hangi adres kullanılarak bağlanıldığı bilgisini karşı tarafa vermeyen bir yapı. Erişim sırasındaki tüm anonimlik problemlerini çözmez! 40

41 İşleyiş 41

42 42

43 TOR Bileşenleri Rehber sunucuları (directory servers): TOR ağı içindeki bilgisayarların adreslerini tutar. Hedef adrese gitmek için izlenecek yol haritasını belirler ve buradaki geçiş noktalarının açık anahtarlarını paketleyip kullanıcıya iletir. TOR düğümleri (TOR nodes): giriş, geçiş, çıkış. Düğümler arasındaki bağlantı SSL/TLS ile sağlanır. Düğüm sayısı artarsa ne olur? For efficiency, the Tor software uses the same circuit for connections that happen within the same ten minutes or so.??? 43

44 TOR ve Kriptografi Kullanıcı ve rehber sunucu arasındaki haberleşme Düğümler arasındaki haberleşme Kullanılan teknik: SSL/TLS ve açık anahtarlı şifreleme 44

45 Nasıl Çalışır? 45

49 Güvenliği Farklı bakış açıları ile birçok değişik model oluşturulabilir. Verinin gizliliği Verinin bütünlüğü Göndericinin kimliği Alıcıya ulaşması 49

50 Pretty Good Privacy (PGP) 50

51 S/MIME Secure/Multipurpose Internet Mail Extensions (S/MIME), güvenli e-posta yollayabilmek ve alabilmek için sürekli bir yol sağlar. S/MIME sadece e-posta ile sınırlı değildir, aynı zamanda HTTP (Hypertext Transfer Protokolü) gibi MIME protokollerini içeren her türlü ulaşım mekanizmasıyla kullanılabilir.

52 S/MIME Elektronik mesaj uygulamaları için aşağıdaki kriptografik güvenlik servislerini sağlar: Elektronik imza kullanarak gönderici tarafın kimliğinin doğrulanması Elektronik imza kullanılarak gönderilmek istenen mesajın bütünlüğünün ve inkar edilemezliğinin sağlanması Şifrelemeyle gizliliğin sağlanması

53 S/MIME Bu yüzden S/MIME, elektronik imza oluşturmak, hash fonksiyonu üretmek, anahtarları saptamak ve e-posta içeriğini şifrelemek ve aynı zamanda dijital kimliğin üretilmesi ve paylaşılmasını sağlamak amacıyla bir takım algoritmalara ihtiyaç duyar.

54 S/MIME Senaryo

55

56 Posta Kim gönderdi? Posta alıcıya ulaştı mı? 56

57 İadeli Taahhütlü Posta Gönderici postayı iadeli taahhütlü gönderir Alıcı postayı aldığında imzalar Gönderici postanın alıcının eline ulaştığını bilir 57

58 E-posta Protokolleri Simple Mail Transfer Protocol (SMTP): e-posta dağıtımını gerçekleştirir. Bu protokol ile yetkisiz kullanıcılar mail gönderebilir nolu portlar. Post Office Protocol (POP) : Ağ üzerinden son kullanıcının e-posta alma protokolüdür. Internet Message Access Protocol (IMAP): Ağ üzerinden e-posta okuma ve paylaştırılmış yapının kullanıldığı protokoldür. 58

59 E-posta Güvenliği 59

60 E-posta Gönderici gönderdiğini kanıtlayabilir mi? Gönderici e-postayı göndermediği halde gönderdiğini iddia edebilir mi? Alıcı e-postayı aldığı halde inkar edebilir mi? Gizlilik nasıl sağlanır? Fatura, banka, maliye gibi işlemlerde yasal olarakta kullanılabilecek hale nasıl getirilebilir? 60

61 Kayıtlı Elektronik Posta (KEP) Kayıtlı Elektronik Posta gönderim kaynağına ve alındı bildirimine dair kanıtları içeren mail alışverişidir. Gönderen taraf e-postanın kendisi tarafından gönderdiğini ispat edebilir e-postanın alıcı tarafa ulaştığını ispat edebilir Alan taraf e-postanın kendine ulaşmadığını ispat edebilir e-postanın nereden gönderildiğini ispat edebilir 61

62 Standart e-posta ve KEP 62

63 KEP Protokolü E-posta gönderiminin yasal olarakta geçerliliğini sağlayacak, gönderildi ve alındı bildirimleri gibi kanıtları sağlayan temeli kriptografik yapılara dayanan protokol olarak tanımlanabilir. 63

64 KEP Protokol Özellikleri Adillik (Fairness) Gönderildi bildirimi (Sending Receipt) Kaynağın inkar edilememesi (Non-repudiastion of origin) Alındı bildiriminin inkar edilememesi (Non-repudiation of receipt) Kimlik doğrulama (Authenticity) Bütünlük (Integrity) Gizlilik (Confidentiality) Zaman aralığı/yerindelik (Timeliness) Zamansal kimlik doğrulama (Temporal Authentication) 64

65 KEP Çeşitleri Güvenilir Üçüncü Taraf (Trusted Third Party) içeren yöntemler Inline TTP Çevrim dışı (Offline) TTP Çevrim içi (Online) TTP Güvenilir Üçüncü Taraf içermeyen yöntemler 65

66 KEP Çeşitleri 66

67 Inline TTP TTP protokol süresince tüm mesaj transferlerinde teslimat otoritesi olarak görev yapar Güçlü adillik kriterlerini sağlar (tüm mesajlar başka adrese yönlendirilmeden önce TTP üzerinden geçer; TTP gerekli tüm bilgiyi toplar) TTP protokol akışında tam kontrole sahiptir (zamansal kimlik doğrulama) TTP nin yoğun bir şekilde dahil olması sebebiyle iletişim ve hesaplama darboğazına neden olur 67

68 Protokol İşleyişi Gönderici TTP Alıcı 68

69 KEP Standartları ETSI TS ,2,3,4,5,6 V2.1.1( ) Electronic Signatures and Infrastructeres (ESI); Registered Electronic Mail (REM) ; Architecture Format and Policies IETF (draft) Certified Electronic Mail UNIVERSAL POSTAL UNION, Postal Registered (PReM) Functional Specification v

70 70

71 ETSI 71

72 ETSI 72

73 73

74 UPU 74

75 Dünya daki Uygulamalar Inline ReadNotify Posta Elettronica Certificata CertifiedMail ZixMail Online GoodMail Datamotion Rewpost Hybrid (Online-Offline) Tricert 75